CHÍNH SÁCH BẢO VỆ DỮ LIỆU CÁ NHÂN
CÔNG TY CỔ PHẦN AN THÀNH BICSOL
Chính sách bảo vệ dữ liệu cá nhân này mô tả cách thức Công ty Cổ phần An Thành Bicsol (sau đây gọi là “Công Ty” hoặc “ATT”) thu thập, sử dụng và xử lý dữ liệu cá nhân phát sinh trong quá trình hoạt động, kinh doanh của Công ty.
1. QUY ĐỊNH CHUNG
1.1. Dữ liệu cá nhân: là dữ liệu số hoặc thông tin dưới dạng khác xác định hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.
1.2. Chủ thể dữ liệu cá nhân: là người được dữ liệu cá nhân phản ánh bao gồm tất cả các khách hàng cá nhân đang sử dụng sản phẩm, dịch vụ của Công ty, người lao động của Công ty (bao gồm cả nhân viên chính thức, thử việc, thực tập sinh), Cổ đông/người quản lý Công ty, những người có liên quan của cổ đông/người quản lý Công ty và/hoặc các cá nhân khác có phát sinh quan hệ pháp lý với Công ty.
1.3. Xử lý dữ liệu cá nhân: là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân theo quy định của pháp luật hiện hành.
1.4. Chính sách này có thể được Công ty cập nhật, sửa đổi, bổ sung hoặc thay thế trong từng thời kỳ nhằm đảm bảo phù hợp với các quy định pháp luật hiện hành và/hoặc sự thay đổi trong hoạt động của Công ty. Mọi thay đổi sẽ được Công ty đăng tải trên trang thông tin điện tử chính thức của Công ty và/hoặc thông báo đến Chủ thể dữ liệu theo phương thức phù hợp.
1.5. Công ty cam kết tuân thủ các nguyên tắc sau khi xử lý dữ liệu cá nhân:
(i). Công ty xử lý và bảo vệ dữ liệu cá nhân phù hợp với quy định của pháp luật Việt Nam;
(ii). Công ty thu thập dữ liệu cá nhân với mục đích cụ thể, rõ ràng, hợp pháp phù hợp với quy định của pháp luật Việt Nam;
(iii). Công ty luôn áp dụng và cập nhật các biện pháp kỹ thuật phù hợp với quy định của pháp luật Việt Nam nhằm đảm bảo tính an toàn của dữ liệu cá nhân, bao gồm cả các biện pháp bảo vệ khỏi sự truy cập trái phép và/hoặc sự phá hủy, mất, thiệt hại cho dữ liệu cá nhân;
(iv). Công ty lưu trữ dữ liệu cá nhân một cách thích hợp và trong phạm vi cần thiết nhằm xử lý phù hợp với quy định của pháp luật Việt Nam;
(v). Công ty không thu thập dữ liệu cá nhân của trẻ em với tư cách là khách hàng hoặc người sử dụng dịch vụ, trừ trường hợp dữ liệu của con em Người lao động được xử lý cho các mục đích phúc lợi, hoặc thông tin về người có liên quan của người quản lý doanh nghiệp theo quy định của Pháp luật.
2. DỮ LIỆU CÁ NHÂN ĐƯỢC XỬ LÝ
2.1. Dữ liệu cá nhân cơ bản, bao gồm:
(i). Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
(ii). Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
(iii). Giới tính;
(iv). Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
(v). Quốc tịch;
(vi). Hình ảnh của cá nhân: thông tin có được từ các hệ thống an ninh, kể cả bản ghi lại hình ảnh của chủ thể dữ liệu cá nhân trên hệ thống máy quay, camera giám sát tại các địa điểm kinh doanh/giao dịch của Công ty;
(vii). Số điện thoại, số căn cước công dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;
(viii). Nghề nghiệp, nơi làm việc;
(ix). Tình trạng hôn nhân;
(x). Thông tin về mối quan hệ gia đình (cha mẹ, con cái);
(xi). Thông tin về tài khoản số của cá nhân; Dữ liệu cá nhân phản ánh sở thích, lịch sử hoạt động trên không gian mạng;
(xii). Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc phạm vi dữ liệu cá nhân nhạy cảm theo quy định tại Mục 2.2 dưới đây.
2.2. Dữ liệu cá nhân nhạy cảm bao gồm các dữ liệu chính sau:
(i). Quan điểm chính trị, quan điểm tôn giáo;
(ii). Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, hồ sơ y tế, không bao gồm thông tin về nhóm máu;
(iii). Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;
(iv). Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;
(v). Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;
(vi). Thông tin về tài khoản ngân hàng của chủ thể dữ liệu cá nhân;
(vii). Dữ liệu về vị trí của chủ thể dữ liệu cá nhân xác định qua dịch vụ định vị (GPS, thiết bị giám sát hành trình);
(viii). Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.
3. MỤC ĐÍCH XỬ LÝ DỮ LIỆU CÁ NHÂN
Dữ liệu cá nhân có thể được xử lý cho một hoặc nhiều mục đích như sau:
3.1. Đánh giá khả năng cung cấp hàng hóa, dịch vụ hoặc/và giao kết hợp đồng với chủ thể dữ liệu cá nhân, bao gồm nhưng không giới hạn các mục đích sau:
(i). Nhận biết, xác minh thông tin về chủ thể dữ liệu cá nhân;
(ii). Đánh giá, thẩm định và phê duyệt việc cung cấp hàng hóa, dịch vụ theo các văn bản đăng ký, đơn đề nghị, hợp đồng của chủ thể dữ liệu cá nhân;
(iii). Cân nhắc việc cung cấp hoặc tiếp tục cung cấp bất kỳ hàng hóa, dịch vụ nào của Công ty cho chủ thể dữ liệu cá nhân;
3.2. Thực hiện các nghĩa vụ trong hợp đồng, thỏa thuận, điều khoản, điều kiện và các văn kiện khác giữa Công ty và chủ thể dữ liệu cá nhân, hỗ trợ khách hàng bao gồm nhưng không giới hạn các mục đích sau:
(i). Thực hiện các nghĩa vụ theo hợp đồng, thỏa thuận và cung cấp hàng hóa, dịch vụ cho chủ thể dữ liệu cá nhân ;
(ii). Duy trì, cập nhật, xử lý thông tin của chủ thể dữ liệu cá nhân;
(iii). Chăm sóc, giải quyết khiếu nại, khiếu kiện của chủ thể dữ liệu cá nhân;
(iv). Sử dụng, chuyển giao cho đối tác dữ liệu cá nhân và các thông tin có liên quan để xác định và khắc phục sự cố của sản phẩm, dịch vụ hàng hóa;
(v). Liên hệ, thông báo với chủ thể dữ liệu cá nhân.
3.3. Nâng cao chất lượng hàng hóa, dịch vụ của Công ty bao gồm nhưng không giới hạn:
i. Cung cấp thông tin mà khách hàng đã yêu cầu hoặc Công ty thấy hữu ích cho khách hàng;
ii. Quản lý tài khoản khách hàng;
iii. Thống kê, phân tích dữ liệu để nghiên cứu, xây dựng, phát triển và cải tiến hàng hóa, dịch vụ
iv. Giới thiệu sản phẩm, dịch vụ mới trong hệ sinh thái An Phát Holdings.
3.4. Phòng, chống, ngăn ngừa, điều tra, phát hiện tội phạm.
3.5. Bảo vệ trật tự an toàn xã hội, bảo vệ quyền và lợi ích hợp pháp của chủ thể dữ liệu cá nhân, Công ty và các bên liên quan khác.
3.6. Tuân thủ quy định của pháp luật, điều ước quốc tế mà Việt Nam là thành viên bao gồm nhưng không giới hạn bởi: Để cung cấp cho các cơ quan nhà nước có thẩm quyền theo quy định của pháp luật; Để thực hiện các nghĩa vụ theo quy định của pháp luật, các điều ước quốc tế mà Công ty phải tuân thủ (nếu có).
3.7. Các mục đích khác nếu được sự đồng ý của chủ thể dữ liệu cá nhân.
3.8. Xử lý dữ liệu không cần sự đồng ý của chủ thể dữ liệu Công ty có quyền xử lý dữ liệu cá nhân mà không cần sự đồng ý của chủ thể dữ liệu trong các trường hợp
(i). Trong trường hợp khẩn cấp, cần xử lý ngay dữ liệu cá nhân có liên quan để bảo vệ tính mạng, sức khỏe của chủ thể dữ liệu hoặc người khác.
(ii). Việc công khai dữ liệu cá nhân theo quy định của luật.
(iii). Việc xử lý dữ liệu của cơ quan nhà nước có thẩm quyền trong trường hợp tình trạng khẩn cấp về quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, thiên tai, thảm họa nguy hiểm.
(iv). Để thực hiện nghĩa vụ theo hợp đồng của chủ thể dữ liệu với cơ quan, tổ chức, cá nhân có liên quan theo quy định của luật.
(v). Phục vụ hoạt động của cơ quan nhà nước đã được quy định theo pháp luật chuyên ngành.
4. CÁCH THỨC THU THẬP VÀ XỬ LÝ DỮ LIỆU CÁ NHÂN
4.1. Cách thức thu thập
Dữ liệu cá nhân được thu thập như sau:
(i). Từ các trang thông tin điện tử, ứng dụng liên kết của Công ty.
(ii). Từ việc cung cấp các sản phẩm, dịch vụ, thực hiện các nghĩa vụ theo hợp đồng, thỏa thuận của Công ty.
(iii). Từ các trao đổi, liên lạc với chủ thể dữ liệu cá nhân.
(iv). Từ mạng xã hội: Là các mạng xã hội của Công ty và/hoặc các mạng xã hội do Công ty hợp tác với các đối tác.
(v). Từ các thiết bị ghi âm, ghi hình (Từ thiết bị giám sát hành trình (GPS), Camera trên xe và tại kho bãi).
(vi). Từ các tương tác hoặc các công nghệ thu thập dữ liệu tự động: Công ty có thể thu thập thông tin được ghi tự động từ kết nối: Cookie, thẻ pixel và các công nghệ tương tự khác; Bất kỳ công nghệ nào có khả năng theo dõi hoạt động cá nhân trên các thiết bị hoặc trang thông tin điện tử; Thông tin dữ liệu khác được cung cấp bởi một thiết bị.
(vii). Các phương tiện khác: Công ty có thể thu thập dữ liệu cá nhân thông qua các nguồn thông tin công khai, chính thống hoặc thông qua việc nhận chia sẻ dữ liệu nội bộ trong Tập đoàn.
4.2. Cách thức lưu trữ
Dữ liệu cá nhân được lưu trữ tại Việt Nam tại hệ thống cơ sở dữ liệu của Công ty (hoặc hạ tầng CNTT dùng chung của Tập đoàn). Thời gian lưu trữ dữ liệu cá nhân được xác định căn cứ vào mục đích sử dụng và phù hợp với quy định pháp luật.
4.3. Cách thức chuyển giao/chia sẻ dữ liệu
Công ty sẽ không bán dữ liệu cá nhân cho bất cứ bên nào. Công ty sử dụng các biện pháp bảo mật cần thiết để đảm bảo việc chuyển giao/chia sẻ dữ liệu cá nhân được an toàn. Dữ liệu cá nhân được công ty chia sẻ cho:
(i) Trong hệ thống Tập đoàn An Phát Holdings (để quản trị nội bộ);
(ii) Cá nhân/tổ chức tham gia vào quá trình xử lý dữ liệu cá nhân; hoặc
(iii) Cơ quan nhà nước có thẩm quyền hoặc các trường hợp khác phù hợp với quy định của pháp luật.
Nếu bên nhận dữ liệu cá nhân có trụ sở ngoài lãnh thổ Việt Nam thì khi cung cấp/chuyển dữ liệu cá nhân ra nước ngoài (bao gồm nhưng không giới hạn ở hoạt động sử dụng không gian mạng, thiết bị, phương tiện điện tử hoặc các hình thức khác để chuyển dữ liệu cá nhân ra ngoài lãnh thổ Việt Nam), Công ty sẽ yêu cầu bên tiếp nhận đảm bảo an toàn, bảo mật đối với dữ liệu cá nhân được cung cấp/chuyển giao.
Công ty cam kết tuân thủ đầy đủ quy định, yêu cầu tuân thủ của pháp luật Việt Nam để bảo vệ an toàn cho dữ liệu cá nhân.
5. HẬU QUẢ, THIỆT HẠI KHÔNG MONG MUỐN CÓ KHẢ NĂNG XẢY RA
5.1. Công ty sử dụng nhiều công nghệ bảo mật thông tin khác nhau nhằm bảo vệ và ngăn chặn việc dữ liệu cá nhân bị truy cập, sử dụng hoặc chia sẻ trái phép. Tuy nhiên, Công ty không thể cam kết bảo đảm an toàn một cách tuyệt đối dữ liệu cá nhân trong một số trường hợp như:
(i). Lỗi phần cứng, phần mềm trong quá trình xử lý dữ liệu làm mất dữ liệu của chủ thể dữ liệu cá nhân;
(ii). Lỗ hổng bảo mật nằm ngoài khả năng kiểm soát của Công ty, hệ thống bị hacker tấn công gây lộ, lọt dữ liệu.
5.2. Chủ thể dữ liệu cá nhân cần biết rõ rằng bất kỳ thời điểm nào khi chủ thể dữ liệu cá nhân tiết lộ và công khai dữ liệu cá nhân của mình, dữ liệu đó có thể bị người khác thu thập và sử dụng cho các mục đích nằm ngoài tầm kiểm soát của chủ thể dữ liệu cá nhân và Công ty.
5.3. Trong trường hợp máy chủ lưu trữ dữ liệu bị tấn công dẫn đến bị mất, lộ, lọt dữ liệu cá nhân, Công ty sẽ có trách nhiệm thông báo vụ việc cho cơ quan chức năng điều tra xử lý kịp thời và thông báo cho chủ thể dữ liệu cá nhân được biết theo quy định pháp luật.
5.4. Miễn trừ trách nhiệm: Công ty không chịu trách nhiệm về an toàn dữ liệu trong trường hợp:
– Quý khách tự ý chia sẻ thông tin đơn hàng/hợp đồng lên mạng xã hội hoặc cho bên thứ ba không liên quan.
– Sự cố rò rỉ xảy ra do lỗi bảo mật từ thiết bị cá nhân của Quý khách (máy tính bị virus, lộ mật khẩu…).
6. THỜI GIAN BẮT ĐẦU, THỜI GIAN KẾT THÚC XỬ LÝ DỮ LIỆU CÁ NHÂN
6.1. Dữ liệu cá nhân được xử lý kể từ thời điểm Công ty nhận được dữ liệu cá nhân một cách hợp pháp và Công ty đã có cơ sở pháp lý phù hợp để xử lý dữ liệu theo quy định pháp luật.
6.2. Dữ liệu cá nhân sẽ được xử lý cho đến khi các mục đích xử lý dữ liệu đã được hoàn thành.
6.3. Công ty có thể phải lưu trữ dữ liệu cá nhân ngay cả khi hợp đồng giữa các bên đã chấm dứt để thực hiện các nghĩa vụ theo quy định pháp luật và/hoặc yêu cầu của cơ quan nhà nước có thẩm quyền.
7. TỔ CHỨC, CÁ NHÂN THAM GIA QUÁ TRÌNH XỬ LÝ DỮ LIỆU CÁ NHÂN
7.1. Tùy từng trường hợp, Công ty có thể là bên kiểm soát dữ liệu cá nhân hoặc bên kiểm soát và xử lý dữ liệu cá nhân.
7.2. Trong phạm vi pháp luật cho phép, chủ thể dữ liệu cá nhân hiểu rõ rằng Công ty có thể chia sẻ dữ liệu cá nhân nhằm các mục đích như nêu tại chính sách này với các tổ chức, cá nhân dưới đây:
(i). Trong nội bộ Tập đoàn An Phát Holdings;
(ii). Tổ chức, cá nhân cung cấp dịch vụ và/hoặc hợp tác với Công ty, bao gồm nhưng không giới hạn: đại lý, kiểm toán, luật sư, các đối tác hợp tác kinh doanh, cung cấp giải pháp công nghệ thông tin, phần mềm, ứng dụng, các dịch vụ vận hành, quản lý, xử lý sự cố, phát triển hạ tầng;
(iii). Bất kỳ cá nhân, tổ chức nào là bên đại diện, bên được ủy quyền của chủ thể dữ liệu cá nhân, hành động thay mặt chủ thể dữ liệu cá nhân.
Việc chia sẻ dữ liệu sẽ được thực hiện theo đúng trình tự, cách thức và quy định pháp luật hiện hành. Các bên tiếp nhận dữ liệu cá nhân có nghĩa vụ bảo mật dữ liệu cá nhân phù hợp với Chính sách này, các quy định nội bộ, tiêu chuẩn về bảo vệ dữ liệu cá nhân của Công ty và quy định pháp luật hiện hành.
7.3. Công ty có thể phải chia sẻ dữ liệu cá nhân với cơ quan nhà nước có thẩm quyền theo quy định pháp luật.
8. QUYỀN CỦA CHỦ THỂ DỮ LIỆU CÁ NHÂN
8.1. Quyền được biết về hoạt động xử lý dữ liệu cá nhân của mình, trừ trường hợp pháp luật có quy định khác.
8.2. Quyền đồng ý hoặc không đồng ý cho phép xử lý dữ liệu cá nhân của mình, trừ trường hợp pháp luật quy định khác.
8.3. Quyền truy cập để xem, chỉnh sửa hoặc yêu cầu chỉnh sửa dữ liệu cá nhân của mình, trừ trường hợp pháp luật có quy định khác.
8.4. Quyền rút lại sự đồng ý.
8.5. Quyền xóa dữ liệu.
8.6. Quyền hạn chế xử lý dữ liệu cá nhân của mình theo quy định pháp luật.
8.7. Quyền yêu cầu cung cấp cho bản thân dữ liệu cá nhân của mình, trừ trường hợp pháp luật có quy định khác.
8.8. Quyền phản đối xử lý dữ liệu.
8.9. Quyền khiếu nại, tố cáo, khởi kiện.
8.10. Quyền yêu cầu bồi thường thiệt hại.
8.11. Quyền tự bảo vệ.
Chủ thể dữ liệu cá nhân có thể thực hiện các quyền này bằng việc đưa ra yêu cầu cho Công ty. Phiếu yêu cầu phải gửi cho Công ty và có các nội dung cơ bản như thông tin của người yêu cầu, nội dung yêu cầu chi tiết, lý do, mục đích khi đưa ra yêu cầu… Công ty thực hiện yêu cầu hợp pháp và hợp lệ từ chủ thể dữ liệu cá nhân trong thời gian theo quy định của pháp luật.
Công ty có quyền từ chối thực hiện các yêu cầu của chủ thể dữ liệu cá nhân trong một số trường hợp nhất định, bao gồm nhưng không giới hạn ở trường hợp:
(i) Chủ thể dữ liệu cá nhân không thực hiện đúng trình tự, thủ tục do công ty hướng dẫn trong đó nội dung yêu cầu thiếu thông tin hoặc không hợp lệ;
(ii) Việc thực hiện yêu cầu có thể xâm phạm đến tính mạng, sức khỏe hoặc tài sản của người khác;
(iii) Chủ thể dữ liệu không thực hiện đúng quy trình xác minh danh tính;
(iv) Quy định của pháp luật không cho phép thực hiện yêu cầu của chủ thể dữ liệu cá nhân.
9. NGHĨA VỤ CỦA CHỦ THỂ DỮ LIỆU CÁ NHÂN
9.1. Tự bảo vệ dữ liệu cá nhân của mình;
9.2. Tôn trọng, bảo vệ dữ liệu cá nhân của người khác.
9.3. Cung cấp đầy đủ, chính xác dữ liệu cá nhân khi đồng ý cho phép xử lý dữ liệu cá nhân. Nếu có bất kỳ thông tin sai lệch nào, chủ thể dữ liệu cá nhân sẽ tự chịu bằng chi phí của mình trong trường hợp thông tin đó làm ảnh hưởng hoặc hạn chế quyền lợi của chủ thể dữ liệu cá nhân. Lưu ý rằng, việc rút lại sự đồng ý, yêu cầu xóa dữ liệu hoặc hạn chế xử lý dữ liệu có thể dẫn đến việc Công ty không thể tiếp tục cung cấp sản phẩm, dịch vụ hoặc thực hiện hợp đồng với chủ thể dữ liệu. Trong trường hợp này, Công ty không chịu trách nhiệm đối với bất kỳ tổn thất nào phát sinh và quyền hợp pháp của Công ty vẫn được bảo lưu.
9.4. Thực hiện quy định pháp luật về bảo vệ dữ liệu cá nhân và tham gia phòng, chống các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân.
9.5. Các trách nhiệm khác theo quy định pháp luật.
10. CÁC QUY ĐỊNH KHÁC
10.1. Chủ thể dữ liệu cá nhân xác nhận rằng, bằng việc chấp nhận chính sách này, chủ thể dữ liệu cá nhân đã đồng ý để dữ liệu cá nhân được xử lý bởi Công ty, tổ chức, cá nhân tham gia quá trình xử lý dữ liệu cá nhân như nêu tại chính sách này, biết rõ loại dữ liệu được xử lý, mục đích xử lý dữ liệu, tổ chức cá nhân được xử lý dữ liệu cá nhân, quyền và nghĩa vụ của mình liên quan đến dữ liệu cá nhân. Chủ thể dữ liệu cá nhân đã được Công ty thông báo, đã biết và đồng ý với toàn bộ các nội dung cần được thông báo trước khi dữ liệu cá nhân được xử lý bởi Công ty, tổ chức, cá nhân tham gia quá trình xử lý dữ liệu cá nhân. Chủ thể dữ liệu cá nhân đồng ý rằng công ty, tổ chức, cá nhân tham gia quá trình xử lý dữ liệu cá nhân không cần thực hiện thông báo lại trước khi xử lý dữ liệu cá nhân.
10.2. Nếu có bất kỳ câu hỏi nào về bảo vệ dữ liệu cá nhân của Công ty, vui lòng liên hệ với chúng tôi và chúng tôi sẽ phản hồi theo quy định của pháp luật. Quý vị cũng có thể liên hệ với chúng tôi theo địa chỉ dưới đây:
Địa chỉ liên hệ: Công ty Cổ phần An Thành Bicsol
Địa chỉ email: contact@anthanhbicsol.com
Điện thoại: +84888097576
